Ministerstwo Sprawiedliwości planuje zmiany w dostępie do Elektronicznych Ksiąg Wieczystych (EKW) poprzez wprowadzenie uwierzytelnienia przed dostępem do bazy.
To odpowiedź na toczącą się od dawna debatę na temat wycieku danych osobowych związanych z jawnością informacji zawartych w EKW.
Dlaczego potrzebne są zmiany?
Obecny system został zaplanowany tak, aby każdy, kto zna numer księgi, mógł uzyskać pełne informacje o nieruchomości i jej właścicielach. Chociaż ta jawność wspiera transparentność np. procesu obrotu nieruchomościami, budzi też obawy o bezpieczeństwo tych danych i niewłaściwego ich wykorzystania.
Nie ukrywam, że jako użytkownik systemu EKW jestem przeciwnikiem tak otwartego dostępu do treści ksiąg. To prawdziwy raj dla osób szukających wrażliwych informacji, ale dla mnie i innych obywateli to po prostu ryzyko, którego nie powinniśmy ponosić.
Głównym problemem wynikającym z obecnego stanu rzeczy jest dostęp do tak szerokich danych osobowych. Obecnie każdy, znając jedynie numer księgi wieczystej, może uzyskać szczegółowe informacje, takie jak dane osobowe właścicieli (imię, nazwisko, PESEL), adres nieruchomości czy wpisy dotyczące hipoteki i służebności. Co więcej numeru księgi nie trzeba tak naprawdę znać, ponieważ można po prostu wprowadzać kolejne aby pobrać dużą liczbę dokumentów!
Daje to dalej możliwość analizy dużego zbioru danych i profilowania osób.
A z kolei dopuszczenie masowego pobierania danych (scraping – technika automatycznego odczytywanie informacji z kodu html witryn internetowych) ułatwia tworzenie komercyjnych baz, często działających poza jurysdykcją UE, co utrudnia ich kontrolowanie. Takie podmioty uchylają się od obostrzeń RODO, udostępniając dane wrażliwe bez możliwych do wyegzekwowania konsekwencji. Co więcej, są tak popularne, że po wpisaniu w wyszukiwarkę Google hasła “księga wieczysta” na pierwszej stronie pojawiają się głównie linki do stron komercyjnych, a ich nazwy bardzo przekonują do skorzystania z zasobów tych stron. Tutaj za niewielką opłatą możemy wyszukać nieruchomość po adresie czy numerze działki.
Sposoby na wykorzystanie takich danych można mnożyć. W niepowołanych rękach takie informacje mogą być użyte np. tak:
- oszustwa “na wnuczka” – np. dzięki znajomości adresu i wieku właściciela nieruchomości można namierzyć starsze osoby, bardziej podatne na manipulację (na podstawie innych publicznie dostępnych danych można namierzyć nawet wnuczka),
- namierzanie nieruchomości osób publicznych, lub majętnych, w celu szantażowania czy nękania,
- wyłudzenia finansowe – np. zaciągania chwilówek na cudze dane.
Pierwsze takie bazy wyciekły już w 2013 roku. W przypadku wycieków nawet mniejszych zbiorów danych na taką skalę (a mówimy tu o dziesiątkach milionów dokumentów!) prywatne podmioty narażone są na gigantyczne kary, problemy prawne i odpływ klientów. A nasze dane osobowe udostępniane przez EKW wyciekają praktycznie oficjalnie i bezkarnie.
Przyznam, że sam byłem kiedyś zaskoczony, jak łatwo można zdobyć tak szczegółowe informacje. Z punktu widzenia programisty to bardzo proste!
Nawet na platformie GitHub można znaleźć różne projekty, które automatyzują proces pobierania danych z ksiąg wieczystych. Programy takie pozwalają użytkownikowi określić zakres numerów KW, a informacje zostają zapisane w plikach bez konieczności ręcznego wyszukiwania każdej księgi osobno. Użycie narzędzi AI dodatkowo to obecnie ułatwia.
W dokumencie skierowanym do Sejmu RP, dr hab. inż. Waldemar Izdebski zwraca uwagę na fikcyjność zapisów art.36 ust.8, w którym tylko wybrane instytucje mają dostęp do szerszego dostępu do KW, m.in. możliwość wyszukania wszystkich nieruchomości danej osoby. Obecnie bowiem, przy dostępie do narzędzi i całych baz, osoba średnio zorientowana w tematach programistycznych może jeszcze szerzej analizować dane i wykorzystać te informacje w niewłaściwy sposób. Bazy są również do kupienia w postaci gotowych plików XLS.
Co dalej i jak to rozwiązać?
Niestety podstawowym problemem w całej tej dyskusji jest to, że “mleko się rozlało” i nie da się tego cofnąć. Dziesiątki milionów danych z polskich ksiąg wieczystych jest dostępnych na portalach zarejestrowanych w rajach podatkowych.
Urząd Ochrony Danych Osobowych (UODO) wielokrotnie ostrzegał przed tym procederem. Prezes UODO Mirosław Wróblewski, w komunikacie z 29 października br., otwarcie popiera reformę Ministerstwa Sprawiedliwości, podkreślając, że obecny system sprzyja masowemu ujawnianiu danych osobowych. I trudno się z tym nie zgodzić.
Nie sposób uwolnić się od myśli, skoro dane już i tak wyciekły i mogą znaleźć się w niepowołanych rękach, to może warto ułatwić do nich dostęp obywatelom.
Obecnie mamy bowiem przedziwny stan, w którym oficjalne aplikacje rządowe nie pozwalają na wyszukiwanie ksiąg po adresie, ale za to podejrzane komercyjne platformy bezkarnie to umożliwiają.
Oczywiście nie jest to dobre rozwiązanie. Pomysł z uregulowaniem dostępu do baz warto jak najszybciej zrealizować, choćby ze względu na te informacje, które jeszcze nie wyciekły.
W jaki sposób?
Jedno jest pewne – potrzebujemy rozwiązań, które zablokują możliwości automatycznego pobierania danych, bez szkody dla obywateli. Dlatego planowane zmiany są zdecydowanie krokiem we właściwym kierunku.
Ministerstwo stoi teraz przed bardzo trudnym zadaniem znalezienia złotego środka między ochroną danych osobowych a jawnością informacji publicznej. Możliwości są. Jedną z nich proponuje Izdebski, czyli zastosowanie Profilu Zaufanego – stosunkowo prostego do wprowadzenia rozwiązania, pozwalającego na uwierzytelnienie.
Istnieje też cały wachlarz możliwości sterowania przepływem danych, np. nieudostępnianie jawnie danych osobowych a zamiast tego możliwość weryfikacji czy nieruchomość należy, do której osoby PESEL już znamy.
A w takich projektach większość zależy od odpowiedniego przygotowania technicznego i proceduralnego. Trzymam kciuki, żeby się to jak najlepiej udało.
Z niecierpliwością czekam na dalsze rozwiązania. Zespół programistów Efektivo jak zawsze jest gotów dostosować nasze oprogramowanie do nowych przepisów 🙂.
Skoro dostęp jest jawny, to musi być jawny dla wszystkich obywateli UE, bo Polska jest w UE. Obywatele UE nie mają epuapu.
Skończy się jak zwykle skargą i Polska będzie płacić i odkręcać. Ale to potem.